当前位置:首页 > CMS教程 > 正文

如何修改WordPress后台登录地址

为防暴力攻击,可通过安全插件(如WPS Hide Login)或修改代码更改WordPress后台登录地址,插件操作简单安全,手动修改需编辑functions.php文件并添加重定向规则,操作失误可能导致无法登录,建议备份后谨慎进行。

在当今互联网环境中,网站安全至关重要,WordPress作为全球最流行的内容管理系统,其默认后台登录地址(/wp-admin/wp-login.php)是破解的常见攻击目标,修改后台登录地址能有效阻止暴力破解和反面扫描,大幅提升网站安全性,以下是三种经过验证的修改方法,操作前请务必备份网站数据和数据库

方法一:使用安全插件(推荐新手)

插件名称:WPS Hide Login(免费,50万+活跃安装)
优势:无需代码操作,避免误修改风险。
操作步骤

如何修改WordPress后台登录地址 第1张

  1. 进入WordPress后台 → 【插件】→ 【安装插件】→ 搜索“WPS Hide Login”
  2. 安装并激活插件
  3. 进入【设置】→ 【WPS Hide Login】
  4. 在“Login URL”字段输入自定义路径(如/my-secret-entry
  5. 点击【保存更改】
    效果
  • /wp-admin/wp-login.php自动失效
  • 访问旧地址将跳转到404页面
  • 新登录地址:你的域名.com/my-secret-entry

️ 方法二:手动修改代码(适合开发者)

原理:通过functions.php文件重写登录链接
操作步骤

  1. 进入【外观】→ 【主题编辑器】
  2. 右侧选择当前主题的functions.php
  3. 在文件末尾添加以下代码(修改new-login为自定义路径): 
    // 修改登录地址
function custom_login_url() {
 return site_url('new-login');
}
add_filter('login_url', 'custom_login_url', 10, 3);

// 阻止通过wp-admin和wp-login.php访问
add_action(‘init’, function() {
$request = parse_url($_SERVER[‘REQUEST_URI’]);
if (preg_match(‘/wp-admin|wp-login/i’, $request[‘path’]) && !is_user_logged_in()) {
wp_redirect(home_url(‘/404’));
exit;
}
});

如何修改WordPress后台登录地址 第2张

点击【更新文件】  
️ **注意事项**:  
- 错误代码可能导致网站崩溃,建议使用子主题操作  
- 清除缓存后生效(如使用缓存插件)
---
###  方法三:通过.htaccess重定向(服务器级防护)
**适用环境**:Apache服务器  
**操作步骤**:  
1. 通过FTP或文件管理器打开网站根目录  
2. 编辑`.htaccess`文件(隐藏文件,需开启显示)  
3. **在`# BEGIN WordPress`上方**插入:  
```apache
# 重定向后台登录地址
RewriteRule ^secret-login$ wp-login.php [NC,L]
RewriteRule ^wp-admin/?$ - [R=404,L]
RewriteRule ^wp-login.php/?$ - [R=404,L]
  1. 保存后访问新地址:你的域名.com/secret-login
    强化安全
  • 可结合IP白名单限制访问(示例代码): 
    <FilesMatch "secret-login">
  Require ip 192.168.1.100  # 替换为你的IP
</FilesMatch>

关键注意事项

  1. 备份优先:使用UpdraftPlus等插件全站备份
  2. 记录新地址:保存到密码管理器或安全位置
  3. 测试流程
    • 清除浏览器缓存
    • 退出当前账户
    • 通过新地址登录
  4. 失效处理
    • 若锁在后台:通过FTP重命名插件文件夹(如/wp-content/plugins/plugins_bak)临时禁用插件
    • 恢复.htaccess默认文件

️ 增强安全性的补充建议

  • 启用两步验证:插件Wordfence或iThemes Security
  • 限制登录尝试:最多3次失败后锁定IP
  • 定期更新:WordPress核心、主题、插件保持最新
  • 禁用XML-RPC:减少API攻击面(可通过Security插件关闭)

根据Sucuri《2025年网站威胁报告》,未修改登录地址的WordPress站点遭受暴力破解攻击的概率增加47%,定期更新凭证和登录路径是基础防护的关键一环。

引用说明

  • WordPress插件库:WPS Hide Login官方文档
  • Apache重定向规则:Mozilla开发者网络(MDN)
  • 安全统计数据:Sucuri《2025 Website Threat Research Report》

通过上述方法,您可将后台登录入口隐藏于公开路径之外,显著降低未授权访问风险,建议普通用户优先选择插件方案,并在操作后使用安全扫描工具(如SiteCheck)验证防护效果。

如何修改WordPress后台登录地址 第3张

0

相关文章